Access un Oracle tiesību, lietotāju apraksts

Access un Oracle tiesību, lietotāju apraksts

Ievads

Ievads.................................................................................................................................................................................................. 3

MS Access lietotāju un tiesību plānošana........................................................................................................................................ 4

Personal Oracle 7.0 lietotāju un tiesību plānošana....................................................................................................................... 13

Secinājumi............................................................................................................................................................................................ 17

 

Ievads

Dotā laboratorijas darbā mērķis ir veikt lietotāju un tiesību plānošanu DBVS Oracle un DBVS MS Acccess (6 lietotāji, lomas, profaili).

Laboratorijas darbā tika izmantoti Personal Oracle Navigator un Microsoft Access 7.0, darba atskaite tiek noformēta ar MS Word 7.0. palīdzību.

MS Access lietotāju un tiesību plānošana.

MS Acces(ā) tiek paredzēti dažādi datu drošības līdzekļi un arī dažas datu pieejamības administrēšanas līdzekļi.

MS Access ļauj veikt administrēšanu un administrātors var uzstādīt jebkuram lietotājam savu Logon paroli( sk.Att.Nr.1).

(Tools - Security - User and Group Accounts - Change Logon Password)

Att. Nr.1.Lietotāja Logon paroles uzstādīšana.

MS Access ļauj lietotājam uzstādīt paroli savai eksistējošai datu bāzei (Tools - Security - Set Database Password).

Att. Nr.2. Datu bāzes paroles uzstādīšana.

Pēc paroles uzstādīšanas pirms datu bāzes atvēršanas parādās logs( sk. Att.Nr.3).

Att. Nr.3. Datu bāzes paroles pieprasījums.

Un tikai pēc pareiza paroles ievadīšanas notiek datu bāzes atvēršana( sk. Att. Nr.4).

Att. Nr.4.MS Access datu bāze.

  Ar drošību līdzekļu palīdzību var iepriekš uzdot darbības, kurus var veikt lietotājs vai lietotāju grupa ar datu bāzes objektiem - tabulām, atskaitēm, formām, pieprasījumiem, makrosiem un moduliem. Katram lietotājam vai lietotāju grupai  ar MS Access drošības līdzekļu palīdzību var izveidot speciālas reģistrāciju ierakstus, kuros tiek norādītas pieejāmības tiesības pie datu bāzes objektiem.

MS Access drošības līdzekļi sastāv no dažām sastāvdaļām, kurās nodrošina pilnu vai dalēju pielikuma drošību (aizsardzību). Pilnu aizsargāšanu var realizēt, ja tiek uzstādīti  visas sastāvdaļas parametri - darba grupa, reģistrāciju ieraksti, pieejamības īpašumu tiesības.

Darba grupa - tas ir fails ar informāciju par lietotāju grupu, kura strādā daudzlietotāju vidē. Darbu grupās glabājās reģistrācijas ieraksti, kuros ir dati par pieejamības tiesībām pie objektiem.

MS Access instalācijas laikā pēc noklusēšanas  jau izveidota darba grupa, kura noteikta ar sistēmas datu bāzi SYSTEM.MDW. Var arī izveidot jaunu darba grupu. Pēc tās izveidošanas jāizpilda to ar reģistrācijas ierakstiem.

MS Access pēc noklušēšanas izveido reģistrācijas ierakstu Admin , un arī grupu reģistrācijas ieraksti Admins (administrātori) un Users (lietotāji), nodrošinājot pieejamības tiesības pie visiem objektiem.

Administrātora reģistrācijas ieraksts iekļauta grupā Admins  (administrātori). Administrātoram ir pieejamības tiesības pie visiem šajā grupā izveidotiem objektiem. Turklāt, varbūt noteikts datu bāzes īpašnieks.

Administrātoram un īpašniekam ir tiesības, kurus nevar atņemt:

-         Administrātors vienmēr var iegūt pieejamības tiesības pie visiem objektiem, kuri tiek izveidoti dotā darba grupā;

-         Datu bāzes īpašnieks vienmēr var atvērt datu bāzi;

-         Objekta īpašnieks vienmēr var iegūt pilnas pieejamības tiesības pie dota objekta.

Izņemot administrātora un īpašnieka reģistrāciju ierakstus,

MS Access(ā) varbūt izveidoti lietotāju un lietotāju grupas ieraksti. Lai izveidotu jauno lietotāju reģistrācijas ierakstu, jāizvēlē menū Tools - Security - User and Group Account - User  - New, pēc tam parādās logs, kurā jāievada jauna lietotāja vārds un ID(sk.Att.Nr.5,6,7).

Att. 5. Logs User and Group Accounts.

Att.6.Jauna lietotāja vārda ievadīšanas logs.

Att. 7. Jauna lietotāja vārds un ID.

Lai izveidotu jaunu lietotāju grupas  reģistrācijas ierakstus, jāizvēlē menū Tools - Security - User and Group Account - Groups  - New, pēc tam parādās logs, kurā jāievada jauna lietotāja vārds un ID(sk.Att.8,9).

Att.8. Jaunas lietotāju grupas vārds un ID.

Att.9. Jaunā izveidotā lietotāju grupā Operators vispārējā sarakstā.

Šadā veidā tika izveidoti 6 lietotāji un viena lietotāju grupa.

Pēc darba grupas izveidošanas, datu bāzes administrātora un īpašnieka noteikšanas, un arī pēc tam, kad būs izveidoti lietotāju un  grupureģistrācijas ieraksti, varam uzsākt lietotājam un grupām pieejamības tiesību piešķiršanu. Jānorāda, ka katram lietotāja reģistrācijas ierakstam piešķiras tādas grupas tiesības, kurai šis lietotājs pieder.

Microsoft Access objektu pieejamības tiesību saraksts:

-         Open/Run (Atvēršana/Palaišana) - tiesība atvērt datu bāzi, formu, atskaiti vai palaist makrosu.

                                                          Pieejamības objekti:

a)     datu bāzes;

b)    formas;

c)     atskaites;

d)    makrosi.

-         Read Design (Makētu lasīšana) - tiesība apskatīt objektus konstruktor režīmā.

                                                          Pieejamības objekti:

a)    tabulas;

b)   pieprasījumi;

c)    formas;

d)   atskaites;

e)    makrosi;

f)     moduli.

-         Modify Design (Makētu izmainīšana) - tiesība apskatīt, izmainīt un dzest objektus konstruktor režīmā.

                                                          Pieejamības objekti:

a)    tabulas;

b)   pieprasījumi;

c)    formas;

d)   atskaites;

e)    makrosi;

f)     moduli.

-         Administer (Administrātors) - tiek nodrošināta pilna pieejamība pie objektiem un datiem, iekļaujot pieejamības tiesību piešķiršanas iespēju.

-         Read Data (Datu lasīšana)  - datu apskatīšanas tiesība.

                                                          Pieejamības objekti:

a)    tabulas;

b)   pieprasījumi.

                  

- Update Data(Datu izmainīšana)  - tiesība apskatīt un izmainīt datus bez ielikšanas un dzēšanas.

                                                          Pieejamības objekti:

a)    tabulas;

b)   pieprasījumi.

-         Insert Data (Datu ielikšana) - tiesība apskatīt un realizēt datu ielikšanu bez izmainīšanas un dzēšanas iespējām.

                                                          Pieejamības objekti:

a)    tabulas;

b)   pieprasījumi.

-         Delete Data (Datu dzēšana)  - tiesība apskatīt un dzest    datus.    

                                                          Pieejamības objekti:

a)     tabulas;

b)    pieprasījumi.

-         Exclusive (Monopoles pieejamība)  - datu bāzes atvēršana monopoles režīmā.

                              Pieejamības objekti:

                                                datu bāzes.

Izņēmot pieejamības tiesības piešķiršanu pie jau eksistējošajiem objektiem, var arī uzstādīt pieejamības tiesības pie jauniem izveidotiem objektiem.

Dažas tiesības, piemēram, Update Data  , kas paredzētas tabulām, iekļaut sevī arī tādus pieejamības tiesības, kā Read Data un Read Design, tā kā šas tiesības ir nepieciešamas datu izmainīšanai tabulā. Tiesības Administer (Administrātors) izmantošana automātiski nosaka visas iepriekš minētu tiesību esamību.

Noteikt pieejamības tiesības pie kāda objekta var lietotājs, kurš ir šā objekta īpašnieks vai administrātors, kurš ir iekļauts tekošā administrātoru grupā. Turklāt, noteikt pieejamības tiesības pie kāda objekta vat lietotājs, kuram bija piešķirta Administer  tiesība tieši šim objektam.

Lai piešķirtu pieejamības tiesības pie datu bāzes objektiem ir nepieciešams:

-         Atvērt datu bāzi, kurā ir šie objekti. Un lietotājam, kurš ieeja sistēmā, ir jābūt pieejamības tiesību piešķiršanas tiesības pie datu bāzes objektiem.

-         Izvēlēt menū Tools opcīju Security un aktivizēt komandu User and Group Permissions. Uz ekrānā parādās daudzlappušu logs (sk. Att. 10 ), kurā jāizvēlē Permissions (Pieejamības tiesības).

 Att. 10  User and Group Permissions daudzlappušu logs.

-   Laukā Objekt Type jāizvēlē objekta tips, pie kura noteikt as pieejamības tiesības (sk. Att. Nr. 11).          

Att. 11. Jauna Object Type izvēle.

Pieejamības objektu sarakstā Objekt Name jāapzimē objektus, pie kuriem būs noteiktas pieejamības tiesības lietotājam ( vai lietotāju grupam), kas tiek izvēlēts no saraksta User/Group Name (piemērus var apsk.Att. Nr.12,13,14,15).

Att. 12.Pieejamības tiesIbu piešķiršana operātoram darbā ar tabulām.

Att.13. Lietotāja Olga pieejamību tiesību piešķiršana darbā ar pieprasījumiem.

Att.14. Lietotāja Alex pieejamību tiesību piešķiršana darbā ar formām.

Att.15. Lietotāja Slava pieejamību tiesību piešķiršana darbā ar tabulām.

-         Jāizvēlē pieejamības tiesības pie apzīmēta objekta vārda, kuras ir jāuzstādā dotam lietotājam vai lietotāju grupām.

-         Un pēc tam jānospiež taustiņš OK.

Personal Oracle 7.0 lietotāju un tiesību plānošana.

Personal Oracle 7. 0. Paredzēti sekojošie līdzikļi lietotāju rādīšanai: speciālas komandas Navigatorā un SOL*PLUS komandas.

Ja mēs strādājam ar Personal Navigator(ā), tad lai izveidotu jauno lietotāju jāizvēlē no piedāvātas piktogrammas Create izvēlne New User, parādās logs, kurā jāievāda lietotāja vārds, parole un paroles apstiprinājumu un pēc tausniņa OK nospiešanas Oracle rada jauno lietotāju(tādā veidā tika izveidoti 6 jaunie lietotāji).

   Att. 16 . Personal Oracle Navigator izveidotie lietotāji un lomas.

Personal Oracle 7.0 piedava mums iespēju izveidot lomas. Loma -  tā ir vairāku tiesību apvienojums. Tiesību kopa ir konstanta un rādīt jaunas tiesības nav iespējams, bet pastāv iespēja radīt jaunas lomas. Lai radītu jauno lomu jāizvēlē no piedāvātas piktogrammas Create izvēlne New Role, parādās logs, kurā jāievāda lomas nosaukums, un parole,un pēc tausniņa OK nospiešanas Oracle rada jauno lomu(tādā veidā tika izveidoti 2 jaunas lomas), sk. att.Nr.16.

Kad loma ir radīta, mēs tai varam piešķirt tiesības vai arī citas lomas, tādā veidā radot jaunu tiesību apakškopu. Lomu (radīšanu)  un tiesību piešķiršanu varam veikt kā Navigatorā, tā arī SQL*PLUS(ā). Navogatorā to var izdarīt logā , kurš parādās , ja ar pēli divreiz nospiež uz lomas nosaukumu (sk. Att. 18un Att. 19). Šīs logs sastāv no divām daļām. Pirmā ļauj nolikt vai novākt paroli lomai(sk.Att. 17.). Otrā daļa ļauj piešķirt lomai tiesības vai citas lomas vai arī ieņemt no lomas tiesības vai citas lomas.

Att. 17. Lomas Lietotājs paroles uzstādīšana.

Att.18. Administrators lomai lomu/tiesību piešķiršana.

Att.19. Lietotajs lomai lomu/ tiesību piešķiršana.

Lai piešķirtu lomas un tiesības lietotājam jāizdara dubultkļikšķi uz lietotāja vārda. Pec izdarītas darbības parādās logs, kurā mēs varam nomainīt paroli un arī piešķirt lietotājam lomas un tiesības 

(sk. Att. Nr.20 un Att.Nr.21).

Att.20. Lietotājam Operators lomu piešķiršana.

Att.21. Lietotājam Operators tiesību piešķiršana.

Loga kreisajā pusē ir lomas vai tiesības , kuras pieder lietotājam, bet loga labajā pusē ir lomas vai tiesības, kuras nepieder lietotājam.

Kā drošības līdzeklis, lai lietotāji nesāktu piešķirt citiem lietotājiemtiesības un lomas, ir tiesība Grantary Privilege .Šī tiesība ļauj piešķirt citas tiesības, tāpēc šo tiesību būtu vēlāms piešķirt tikai administrātoram.

Runājot par profailiem, ir jāsaka, kā profaili tiek paredzēti , lai ierobežotu lietotāju tehniskās tiesības. Profaili ļauj ierobežot laiku, darbību  un atmiņas apjomus, kurus drikst izmantot lietotājs. Profailu var izveidot ar SQL komandu (tika izveidoti divi profaili SQL*PLUS(ā)):

Profails Nr.1:

1  create profile profails_1 limit

2  sessions_per_user 2

3  cpu_per_session 1080

4  cpu_per_call 18

5  connect_time 2160

 6  idle_time 80

 7  logical_reads_per_session 1000000

 8  logical_reads_per_call 10000

 9 private_sga 2M

1* alter user olga profile profails_1

Profails Nr.2:

1  create profile profails_2 limit

2  sessions_per_user 3

3  cpu_per_session 1080

4  cpu_per_call 18

5  connect_time 2160

6  idle_time 40

7  logical_reads_per_session 1000000

8  logical_reads_per_call 10000

9* private_sga 3M

Profaila izveidošana lietotajam Alex:

SQL> 1* alter user alex profile profils_2

Secinājumi.

Salidzinājot MS Access ar Personal Oracle for Windows 95 jāatzīmē ,kā    Oracle nevar izveidot lietotāju grupu tā kā to varam izdarīt Access(ā), bet to var kompinsēt ar lomu izveidošanu. Tā kā lomā mēs apkopojam noteiktus tiesībus, kas būtu vajadzīgas noteiktai grupai, un tad, piešķirot šo lomu noteiktiem lietotājiem, mēs veidojam loģisko lietotāju grupu. Salīdzinājot administrēšanas processu, var teikt, kā administrēšanas process ir labāk organizēts Personal Oracle, jo administrātors var uzstādīt gan drošības parametrus lietotājam, gan arī tehniskus ierobežojumus (profaili). Access(ā) vispār administrātors nevar uzstādīt nekādus tehniskus ierobežojumus. Bet Access(ā) administrātoram ir iespēja uzstādīt Logon lietotāju paroles, Personal Oracle Navigatorā to nevar izdarīt.